Криптовалюта приобрела огромную популярность с момента своего появления и стала главной целью для хакеров. Поскольку цифровые валюты привлекают все больше внимания инвесторов по всему миру, киберпреступники также все чаще нацеливаются на них для незаконных действий. В этой статье мы обсудим некоторые из самых разрушительных крипто-взломов на сегодняшний день и дадим советы о том, как защитить себя от подобных атак в будущем.
Сеть Ронинов – 595 миллионов долларов
Самая крупная кража криптовалюты на сегодняшний день произошла, когда хакеры взломали Ronin, крипто-сеть, основанную на играх, на поразительные 620 миллионов долларов. Состоящий из цифровой валюты на сумму 173,600 595 ETH (примерно 25.5 миллионов долларов) и токенов долларов США на сумму еще XNUMX миллиона долларов, хакер получил доступ к кошельку с помощью закрытых ключей.
Чтобы помочь решить проблему, Ронин связался с правоохранительными органами и работает над возвращением украденных средств. Axie Infinity, одна из самых популярных игр, где можно заработать деньги, гордится своими протоколами безопасности, но этот досадный инцидент служит напоминанием о том, что мы должны делать больше для защиты от вредоносных атак.
Хотя это произошло в начале 2022 года, это должно стать предостережением для всех, кто рассматривает возможность инвестирования в криптовалюты.
Poly Network — 610 миллионов долларов
В августе 610 года Poly Network подверглась серьезной атаке на сумму 2021 миллионов долларов, в результате которой были украдены большие объемы персональных данных. Хакеры проникли в сеть с помощью ряда изощренных и тщательно спланированных тактик.
Социальная инженерия использовалась для получения доступа к учетным записям пользователей, а также для эксплуатации известных уязвимостей в системе. В ответ на утечку компания Poly Network внедрила модернизированные меры безопасности, чтобы обеспечить постоянную безопасность данных своих клиентов.
В результате компания уверена, что данные их пользователей остаются в безопасности, и для всех заинтересованных сторон это обычный бизнес.
Монетный чек — 534 миллиона долларов
В январе 2018 года японская криптовалютная биржа Coincheck потрясла криптовалютную индустрию новостями о крупном взломе, в результате которого воры украли более 500 миллионов токенов NEM (XEM) на сумму около 534 миллионов долларов.
Атака, один из крупнейших взломов в истории криптовалют, привела к краже огромного количества средств и выявила уязвимости в системе безопасности, присутствующие на многих других криптовалютных биржах. К счастью для жертв, Фонд NEM отследил украденную валюту, чтобы предотвратить ее использование в других местах.
На данный момент расследование атаки еще не завершено, и многие задаются вопросом, как такое могло произойти.
МТ. Gox — 450 миллионов долларов
Взлом Mt.Gox в феврале 2017 года стал одним из самых громких инцидентов в истории криптовалюты, поскольку он привел к серьезному сбою на рынке биткойнов и потере монет на сумму более 450 миллионов долларов.
Масштабы атаки застали многих врасплох и даже вызвали падение обменного курса биткойнов примерно на 20% по всему миру. Были сообщения о том, что эта атака готовилась несколько лет из-за недостатков безопасности, которые были приняты или проигнорированы руководством Mt.Gox, прежде чем, наконец, были использованы хакерами. После этого судьбоносного события было реализовано множество достижений в области безопасности, чтобы защитить биржи от таких атак и помочь смягчить их последствия, когда они происходят.
Взлом Upbit Wormhole — 320 миллионов долларов
В феврале 2022 года произошел массовый взлом южнокорейской биржи криптовалют Upbit, в результате которого со счетов пользователей было украдено около 320 миллионов долларов.
Хакеры изначально нацелились на червоточину в системе биржи, чтобы воспользоваться зашифрованными кошельками; однако эксперты считают, что из-за сложных протоколов безопасности Upbit они вынудили хакеров использовать фишинговую аферу, чтобы получить доступ к пользовательской информации и закрытым ключам.
Взлом был одним из крупнейших ограблений криптовалюты и привел многие биржи в состояние повышенной готовности, усилив меры безопасности для предотвращения подобных атак. Это служит напоминанием о том, что, хотя мы можем рассматривать цифровые валюты как анонимные и безопасные формы оплаты, они остаются уязвимыми для злонамеренных действий.
Кукойн – 45 млн долларов
Ассоциация Kucoin Взлом, произошедший в сентябре 2020 года, стал одним из крупнейших ограблений криптовалюты в истории. Этот инцидент привел к краже цифровой валюты на сумму около 45 миллионов долларов со счетов пользователей.
Несмотря на усилия по восстановлению, в результате которых 84% украденных средств были возвращены их первоначальным владельцам, около 285 миллионов долларов остаются пропавшими без вести. Важно отметить, что это не единичный случай и что другие криптовалютные биржи уязвимы для подобных угроз из-за их полуанонимного характера и отсутствия государственного регулирования.
Для продавцов и инвесторов важно принимать дополнительные меры предосторожности, чтобы оставаться в безопасности при работе с цифровыми валютами.
Блинчик
В мае 2021 года произошло тревожное событие на Binance обменная площадка. В ходе атаки с использованием экспресс-кредита злоумышленник занял значительную сумму Binance Coin (BNB) и манипулировал его ценой, сбрасывая все это на рынок BUNNY/BNB.
Возникший в результате хаос был поразительным: всего за 30 минут цена BUNNY подскочила со 150 до 240 долларов, а затем снова упала до 0 долларов. К счастью, ни деньги, ни криптовалюта не были потеряны из-за быстрых действий протоколов безопасности биржи и групп управления рисками.
Несмотря на это, такая атака по-прежнему плохо отражается на криптовалютных биржах, поскольку показывает, насколько легко неэтичные субъекты могут вмешаться в торговую деятельность и вызвать хаос за считанные минуты.
Битмарт — 196 миллионов долларов
Bitmart, криптовалютная биржа, недавно стала жертвой хакерского инцидента, в результате которого была украдена беспрецедентная сумма в 196 миллионов долларов. Несмотря на усилия по возврату украденных средств, большинство из них остаются пропавшими без вести, и многие жертвы все еще ждут правосудия и возвращения своих незаконно присвоенных активов.
Аналитики связывают ограбление с уязвимостью, обнаруженной в системе горячего кошелька сети Bitmart, что делает ее легко доступной для хакера, который получил монетный двор токенизированных активов, таких как Binance Coin (BNB), Safemoon и BNBPay.
Хотя на первый взгляд эта ужасающая атака может показаться очевидной, многие агентства национальной безопасности по всему миру нанимают группы для дальнейшего расследования более темных щелей, чтобы найти виновных в этом злонамеренном акте.
Бобовый стебель — 80 миллионов долларов
В апреле 2022 года Beanstalk's Defiна основе проекта стал жертвой атаки с использованием флэш-кредита, когда хакер использовал систему управления большинством голосов платформы, чтобы использовать ее в своих интересах.
Впоследствии хакер скрылся с поразительными 80 миллионами долларов, а убытки на платформе составили более 182 миллионов долларов. Однако среди всего этого хаоса в новостях говорится, что хакер пожертвовал часть денег от ограбления на кошелек криптовалюты для пожертвований Украины, показывая, что, несмотря на преступную деятельность, даже хакеры могут проявлять некоторое альтруистическое поведение.
Этот ужасающий, но странно трогательный взлом, безусловно, является напоминанием пользователям о том, что криптовалюта все еще находится в зачаточном состоянии, и мы должны устранить слабые места, прежде чем позволить общественности инвестировать свои средства в какой-либо криптовалютный проект.
Битграил — 17 миллионов долларов
В апреле 2018 года BitGrail, небольшая итальянская биржа, торгующая менее известными токенами Nano (XRB), подверглась серьезному взлому, поскольку хакеры украли не менее 17 миллионов токенов.
Расследование инцидента показало, что ограбление было внутренней работой на сумму ошеломляющих 150 миллионов долларов. Кроме того, беспокоит то, что это произошло через кошельки, хранящиеся в холодном хранилище — кошельки инвесторов оставались в автономном режиме и считались гораздо более сложными для взлома. Поскольку это событие служит еще одним предупреждением для тех, кто торгует онлайн, биржи должны принять более строгие меры безопасности, чтобы защитить инвесторов от кражи их с трудом заработанных денег.
Факторы, которые следует учитывать, прежде чем инвестировать в криптопроект
Прежде чем инвестировать в любой криптопроект, инвесторы должны учитывать следующие факторы:
1. Безопасность. Биржи должны иметь высокий уровень защиты от кибератак и других вредоносных действий. Они также должны соблюдать соответствующие отраслевые нормы, такие как GDPR ЕС, для защиты данных клиентов.
2. Прозрачность. Биржа должна быть прозрачной в отношении своих операций и предоставлять адекватную документацию для торговой деятельности. Это включает в себя предоставление подробной информации о комиссиях, списках токенов и информации о ликвидности.
3. История. Инвесторы должны изучить историю биржи, прежде чем инвестировать, анализируя прошлые результаты и настроения пользователей, чтобы убедиться, что она надежна и заслуживает доверия.
4. Репутация. Криптобиржи должны иметь отличную репутацию в сообществе за предоставление надежных услуг. Это включает в себя наличие хорошей истории обслуживания клиентов и ответы на любые вопросы или запросы, которые могут возникнуть у пользователей.
5. Технология: биржи должны быть в курсе новейших технологий, таких как блокчейн, шифрование и искусственный интеллект, чтобы обеспечить защиту своей сети от внешних угроз.
6. Ликвидность. Инвесторы должны проверять ликвидность биржи, прежде чем инвестировать в криптопроекты, так как это поможет им быстро конвертировать свои активы в наличные, если это необходимо.
7. Норма прибыли. Наконец, инвесторы должны также оценить норму прибыли, которую обеспечивает биржа, по сравнению с другими биржами и проектами на рынке, прежде чем принимать окончательное решение о том, куда инвестировать свои средства.
Заключение
Криптовалюта по-прежнему остается новым классом активов, и инвесторам важно проявлять осторожность при инвестировании в любой криптопроект. Принимая во внимание факторы, изложенные выше, инвесторы могут лучше убедиться, что они не подвергают свои средства ненужному риску.
Следственные усилия международных агентств безопасности помогают защитить криптопространство от злоумышленников и потенциальных финансовых потерь.
Источник: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/